In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. No servidor Apache HTTPD normalmente quando você não tem nenhum índice ou página padrão em um diretório, um visitante pode ser servido com uma lista completa dos arquivos em que o diretório. This could pose a serious security risk. Isso poderia representar um grave risco de segurança. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. Ele também expõe seus arquivos para o mundo em geral, permitindo-lhes ser indexado por motores de pesquisa e, ao menos colocar privacidade risco. There are well known Google hacks which exploit this feature. Não há bem conhecido que o Google hacks explorar este recurso. To stop default directory listing, add this to the htaccess file. Para interromper a listagem diretório padrão, adicione essa htaccess para o arquivo.

Read more (137 words) » Leia mais (137 palavras) "

On running ./configure in dansguardian (web content filter for Linux), I got the following error - configure: error: pcre-config not found! A correr. / Configure no dansguardian (filtro de conteúdo web Linux), eu recebi o seguinte erro - configure: error: PCRE Suporte-config não foi encontrado!
configure: WARNING: Cache variable ac_cv_prog_PCRE contains a newline. . configure: AVISO: Cache ac_cv_prog_PCRE variável contém uma nova linha.. The solution, as usual, is simple: A solução, como de costume, é simples:
Read more (49 words) » Leia mais (49 palavras) "

Every major & minor version of WordPress (1.5, 2.0, 2.1…) comes with teething problems which are then fixed in patch releases. Todos os grandes e pequenas versão do WordPress (1,5, 2,0, 2,1…) vem com dentição problemas que são então fixado em patch lançamentos. Will WordPress 2.5 release finally break the curse? Will WordPress 2,5 libertação finalmente quebrar a maldição? Maybe not… Talvez não…

Read more (400 words) » Leia mais (400 palavras) "

Suhosin is an advanced protection system for PHP installations. Suhosin é um avançado sistema de protecção de instalações PHP. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Ele foi projetado para proteger servidores e usuários de conhecidos e desconhecidos falhas em aplicativos PHP e PHP o núcleo. Suhosin comes in two independent parts, that can be used separately or in combination. Suhosin vem em duas partes independentes, que podem ser utilizadas separadamente ou em combinação. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections. A primeira parte é um pequeno patch para o PHP core, que implementa alguns de baixo nível proteções contra bufferoverflows ou formato string vulnerabilidades ea segunda parte é uma poderosa extensão PHP que implementa todas as outras protecções.

Read more (141 words) » Leia mais (141 palavras) "

You never worry about your site security until after your site has been hacked for the first time. Você nunca se preocupar com o seu site de segurança até que o site tenha sido cortado pela primeira vez. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. É sempre um momento de verdade, quando você perceber o modo como vulneráveis você (seu site e seus dados) são verdadeiramente. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Você provavelmente já dezenas de scripts que rodam em seu servidor variando de weblog software, comentário forma, talvez como um CMS Mambo ou Joomla, para não falar de sua casa-cresceu scripts. Have you ever had them audited? Você teve sempre lhes auditadas? Do you always keep updating them whenever a new release is available? Vocês sempre manter a sua actualização, sempre que uma nova versão está disponível? Do you run all your applications and scripts in chroot jail? Você executou todas as suas aplicações e scripts em jaula chroot? Do you regularly check for rootkits? Vocês verificar regularmente para rootkits? The answer to most of the above is probably no. A resposta a mais do que precede é provavelmente não. The truth is that any of them can lead to your site and data being compromised. A verdade é que nenhum deles pode levar ao seu site e de dados a ser comprometida. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. Neste contexto intrusão um sistema de detecção pode fornecer-lhe de alerta precoce quando alguma coisa corre mal, para que você possa combatê-la. Let’s look at Samhain, a popular intrusion detection system. Vamos analisar Samhain, uma intrusão popular sistema de detecção.

Read more (283 words) » Leia mais (283 palavras) "

This WordPress blog was hacked for few hours on 24th December (nice Christmas present!) from Russia. Este blog foi cortado por WordPress algumas horas em 24 de dezembro (Natal presentes nice!) Da Rússia. The hacker exploited several WordPress vulnerabilities in administrative scripts to gain full access to the website (as permitted to apache user), including the ability to upload & run scripts, delete any file owned by apache user, view the file and directories etc. This is a full disclosure on the how the site was hacked and how I detected and removed the hack along with few comments on the state of WordPress security. O hacker explorar vulnerabilidades em vários WordPress administrativa scripts para ganhar acesso total ao site (tal como é permitido aos utilizadores apache), incluindo a capacidade de carregar e executar scripts, apagar qualquer arquivo apache propriedade de usuário, ver o arquivo e diretórios etc Esta é uma divulgação integral sobre a forma como o local foi cortado e como eu detectado e removido a cortar, juntamente com alguns comentários sobre o estado da segurança WordPress. I added a WordPress plugin and made modifications to prevent any such hacking attempts in future using WordPress. Eu adicionei um WordPress plugin e modificações feitas para evitar tais tentativas hacking, no futuro, usando WordPress. This is a must read for WordPress bloggers. Esta é a deve ler para WordPress blogueiros.

Read more (2226 words) » Leia mais (2226 palavras) "

SSH is aptly termed as poor man’s VPN. SSH é acertadamente denominado como o do homem pobre VPN. You can use it to either forward local host host name and port to a remote server running ssh daemon. Você pode usá-lo para frente, quer locais de acolhimento nome de host e porta para um servidor remoto executando o ssh daemon. You can also use it to forward remote server’s port to a local host and port. Você também pode usá-lo de transmitir a porta do servidor remoto para um local de acolhimento e de portos.

Read more (224 words) » Leia mais (224 palavras) "

DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. DROP (Não rota ou Peer) é uma consultoria "gota todo o tráfego" lista de Spamhaus, constituído por roubados' zombie 'netblocks e netblocks totalmente controlado por profissionais spammers. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. DROP é um pequeno sub-conjunto dos LBS da assessoria destinado a ser utilizado por firewalls e encaminhamento equipamentos. It can also be implemented in iptable rules as explained below. Também pode ser implementado em iptable regras como explicado a seguir.

Read more (292 words) » Leia mais (292 palavras) "

I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. Eu usei a receber cerca de 5000-7000 spams diariamente na angsuman [a] taragana [dot] COM e-mail que está à disposição do público na Internet. It was consuming too many productive hours daily to fight spam. Foi consumir demasiados produtivo horas diárias para combater spam. I Eu decided to fight back decidiu voltar a lutar . To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. Para reduzir o Spam Fiz um primeiro alterações ao meu postfix configuração com o objectivo de deixar de spams mais adiantado. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. Com 6 mudanças simples para o meu postfix minha configuração spams caiu de 5000 - 7000 para um gerenciável 5-20 spams diariamente, muitas vezes menos. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. Vamos analisar estes 6 simples postfix mudanças nos detalhes de reduzir drasticamente a sua spam contam também. I am consistently getting over 99% spam reduction after implementing these changes. Estou constantemente recebendo spams redução superior a 99% após a implementar essas mudanças.

The changes proved to be safe and without false positives . As mudanças mostrou-se segura e sem falsos positivos. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). Em várias semanas de manual navegar através do arquivo de registro, eu não poderia detectar um único falsos positivos (um caso de legítima mail é rejeitada).

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. Nota: Este não implicam mudanças (nem entrar em conflito com) ou spamassasin clamav, que eu poderia acrescentar mais tarde.
Read more (823 words) » Leia mais (823 palavras) "